Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес]  Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес]  КСелл вышел на рынок мобильного эквайринга / CForum.ru

05.07. [Бизнес]  Яндекс.Деньги предложили совершать переводы с помощью камеры смартфона / CForum.ru

26.06. [Бизнес] Будь в курсе всех событий Чемпионата Мира по футболу с UC Browser / CForum.ru

10.05. [Бизнес] LINE хорошо отчиталась за 1q2014 / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Для разблокировки компьютера баннер требует пополнить мобильный счет абонента

Тему создал(а): mishemokva
 

Страницы: << · >>  1 · ... · 84 · 85 · 86 · 87 · 88 · 89 · 90 · 91 · 92 · ... · 105 

10.03.2012 10:14 * От: sealko

А можно мне-прежний пароль?

10.03.2012 16:25 От: sealko

С trojan.mbrlock. у наших Украинский друзей-легко справилась из под реаниматора прога BootICE,повторный запуск x2z8 вызвал обычную перезагрузку в виндос

10.03.2012 16:47 * От: zaruta
sealko 10.03.2012 16:25:
С trojan.mbrlock. у наших Украинский друзей-легко справилась из под реаниматора прога BootICE,повторный запуск x2z8 вызвал обычную перезагрузку в виндос
  • ....а с MBRlock bootkitlocker.gen32 справились?
10.03.2012 17:04 От: sealko

с MBRlock bootkitlocker.gen32- BootICE не справилась пробовал.А с украинским справиЛАСЬ ПРОГА ,- а прогу запустил Я.и у меня даже есть то что любят в Клубе любителей больших ч...в

10.03.2012 17:21 От: zaruta

Всем привет!

  • Ну что же...похоже время винлокеров уходит....последнее время попадаются еще mbrlocker.....да и школьники шутят....недавний пример....памятный информер..." Клуба любителей больших .......в"
  • Но я не об этом....
  • На смену винлокерам приходят шифровщики-блокировщики файлов.......которые как и винлокеры за денюжку вернут все ваши файлы...отличие одно..они не блокируют винду....а зачем?
  • Буквально вчера попался интересный шифровщик-вор....
  • Экзешный файл распаковывается в "Мои документы", запускает там WinRAR и архивирует всё, что там есть в архив с паролем. Файлы безвозвратно удаляет. В архиве комментарий как получить свои файлы обратно ( может быть проплата на счет, отправка смс, но тут вирусописатели-школота пошли дальше...
  • Вот сам вредоносный файл ( с кривой иконкой utorren.....

  • Я всrрыл этот файл 7zip ом, там 5 файлов ( см скрин выше)
  • Посмотрим текстовый......о чем нам пишут...

  • ...комментировать не стану..сами читайте..я поржал
  • вскроем батник....комментарии излишни...

  • ..ну и вскроем файлик с расширением .key.....об этом содержимом догадайтесь сами

  • только одно не учел "писатель-программист" это творение не работает на win 7...........а как известно ХР уже в прошлом.....
  • сам файлик для эксперимента спецам http://rghost.ru/36946034 пароль прежний.
10.03.2012 17:23 От: Emma Sharm

Извините. Мистер zaruta. Не только одни... :))) Иногда довольно сообразительные встречаются. И тоже блондинки и тоже с голубыми глазами :)

Отчитываюсь - по дистанционному инструктажу маме - так как я все еще за 3000 км сижу в Египтосии - нашла 911.exe в процессах, но только его - никакого набора цифр.exe не обнаружилось. Почистила - одна C/Wind/Prefetch и другая-aswAr.log. Антивируска (НОД) заупрямилась и отказывалась работать(видимо мама все-таки добралась до чего-то важного) - перебили. Перегрузили машину - вылез синий экран с ошибкой (с000021а) харда...Восстановили систему с диска. Вроде бы все ок - работает как раньше... НО-мучает меня вопрос - он(911.exe ) может быть в еденичном экземпляре или нет?Имею ввиду - цифренный дубляж 100% присутствовать должен или необязательно? Может плохо или не там искала? Поиск по системе ничего подозрительного не выдал.

10.03.2012 17:26 * От: zaruta
sealko 10.03.2012 17:04:
с MBRlock bootkitlocker.gen32- BootICE не справилась пробовал.А с украинским справиЛАСЬ ПРОГА ,- а прогу запустил Я.и у меня даже есть то что любят в Клубе любителей больших ч...в
  • Прошу прощения....нужно в комментариях отделять предложения запятыми или как то по другому формулировать, а то вводите в заблуждение...
  • ..Удаляю свой предыдущий пост с картинкой......
  • С MBRlock bootkitlocker.gen32 ..легко справляется прога AntiSMS http://forum.simplix.ks.ua/...php...
10.03.2012 17:47 От: zaruta
Emma Sharm 10.03.2012 17:23:
Извините. Мистер zaruta. Не только одни... :))) Иногда довольно сообразительные встречаются. И тоже блондинки и тоже с голубыми глазами :)

Отчитываюсь - по дистанционному инструктажу маме - так как я все еще за 3000 км сижу в Египтосии - нашла 911.exe в процессах, но только его - никакого набора цифр.exe не обнаружилось. Почистила - одна C/Wind/Prefetch и другая-aswAr.log. Антивируска (НОД) заупрямилась и отказывалась работать(видимо мама все-таки добралась до чего-то важного) - перебили. Перегрузили машину - вылез синий экран с ошибкой (с000021а) харда...Восстановили систему с диска. Вроде бы все ок - работает как раньше... НО-мучает меня вопрос - он(911.exe ) может быть в еденичном экземпляре или нет?Имею ввиду - цифренный дубляж 100% присутствовать должен или необязательно? Может плохо или не там искала? Поиск по системе ничего подозрительного не выдал.

Здравствуйте УВАЖАЕМАЯ Emma Sharm!

  • Я очень рад что у Вы одолели ненавистный троян-винлокер!
  • Чесно говоря я про него уже и думать забыл.....я вроде все описал в двух своих сообщениях:
  • Тут: http://www.cforum.ru/t4/...
  • и здесь: http://www.cforum.ru/t4/...
  • Тестировал на своей системе win 7 без всяких антивирусов..
  • У меня локер сидел тут: Сидит в С/ Documents and settings/Admin/Local setting/Temp/0.9593327027395218.exe и тут: C:\WINDOWS\Temp\_991.exe
  • наименование файла 0.9593327027395218.exe - генерируется случайно..в вашем случае может быть ...любым...
10.03.2012 18:39 От: Emma Sharm

Zaruta а я где-то указала что ищу точно такой же цифренный файл??? Я не совсем блондинка - понимаю что это примерный вариант. Суть моего вопроса была совсем в другом. Перечитайте пост пожалуйста еще раз.

10.03.2012 22:01 * От: sealko
Emma Sharm 10.03.2012 17:23:


цифренный дубляж 100% присутствовать должен или необязательно? .

я как то снимал локер а до этого видел ролик как его снять.и когда снимал локер не нашел одного значения в реестре как на ролике и что искать его ? удалил ,вырубил что нашел и если если комп не блокируется-хорошо,остальное cureit доделает запустить его и идти любоваться пирамидами и верблудами

11.03.2012 13:28 От: term1t1

компьютер заблокирован просит пополните счет абонента Билайн 79091616750

11.03.2012 13:30 От: zaruta
term1t1 11.03.2012 13:28:
компьютер заблокирован просит пополните счет абонента Билайн 79091616750

картинку винлокера давайте! Сфотографируйте то что сейчас на вашем экране монитора и выложите сюда!

11.03.2012 13:31 От: term1t1

компьютер заблокирован просит пополните счет абонента Билайн 79091616750

11.03.2012 13:33 От: Emma Sharm

Ясно, Мистер. Спасибо за уточнения. Антивируска работать так и не захотела - выдает конфликт с usb security постоянно... Сейчас меняем полностью на другую.

С удовольствием бы полюбовалась на них - родимых - и верблюдов, и пирамидок. Но к сожалению офис съедает все время. Заходите в гости.

11.03.2012 13:35 От: zaruta
term1t1 11.03.2012 13:31:
компьютер заблокирован просит пополните счет абонента Билайн 79091616750
  • я ответил выше..нужно видеть какой у вас баннер на компе..для этого нужна картинка что бы вам помочь!
11.03.2012 16:27 От: sealko

zaruta не интересует? http://zalil.ru/upload/3...

11.03.2012 17:03 От: zaruta
sealko 11.03.2012 16:27:
zaruta не интересует? http://zalil.ru/upload/3...
  • Скачаю чуть позже...а что это? Опиши!
11.03.2012 17:16 * От: sealko
zaruta 11.03.2012 17:03:
  • Скачаю чуть позже...а что это? Опиши!

Это вирус ChatADMIN ,ща себе запустил смотрю куда садится. там в архиве токо картинки -самого зверя если тебе нужен пошлю.

11.03.2012 17:22 От: sealko

Он как все блокирует жмеш ОК выкидывает фото дохлого душмана,и в текст документе дай денег и прочее

11.03.2012 17:31 От: zaruta
sealko 11.03.2012 17:22:
Он как все блокирует жмеш ОК выкидывает фото дохлого душмана,и в текст документе дай денег и прочее
  • Давайте тело вируса...протестим.....
11.03.2012 17:39 От: sealko
11.03.2012 17:42 От: zaruta
sealko 11.03.2012 17:39:
http://zalil.ru/upload/3...
  • Спасибо! Как только освобожусь- качну...протестим..и решение необходимо на форум выложить..что бы люди знали как с ним боротся!
11.03.2012 17:46 От: sealko

решение необходимо на форум выложить -поддерживаю!

11.03.2012 19:30 * От: zaruta
  • sealko все скачал....по лс пароль получил...ты уже нашел решение? как он действует? Мне сегодня запускать не охота..мозг-кипит!
  • ты мой shifrator скачал? несколько постов выше?
11.03.2012 20:19 От: sealko

с этим ChatADMIN -я в реестре бегло пробежал по стандартным веткам -много выгреб всего-но где то что то пропустил видно.Да тож пока личные дела время нет дальше рыть. а shifrator скачал и пока не трогал

11.03.2012 20:31 От: zaruta
sealko 11.03.2012 20:19:
с этим ChatADMIN -я в реестре бегло пробежал по стандартным веткам -много выгреб всего-но где то что то пропустил видно.Да тож пока личные дела время нет дальше рыть. а shifrator скачал и пока не трогал
  • ..он блокирует винду? А файлы на дисках трогает?..завтра запущу..пощупаю так сказать в оочию
  • ..выкладывай на форум результаты эксперимента..желательно со скринами
11.03.2012 21:07 * От: sealko

винду блокирует ,диспетчер задвч

не совсем разблокировал пока вот что вышло.через тотал вроде все доступно.но нет нигде мой компьютер и вместо часо гной

http://zalil.ru/upload/3...

11.03.2012 21:29 * От: zaruta
sealko 11.03.2012 21:07:
не совсем разблокировал пока вот что вышло.через тотал вроде все доступно.но нет нигде мой компьютер и вместо часо гной
  • ...по ходу он только на ХР работает..но может и ошибаюсь, сейчас реестр..гляну...
  • ..глянул реестр..не хрена себе вирусок! Я с таким еще не сталкивался! Буду на семерке тестить...интересно.....
11.03.2012 22:03 От: sealko

Ага давай жми -буду ждать твое мнение.

11.03.2012 22:11 От: zaruta
sealko 11.03.2012 22:03:
Ага давай жми -буду ждать твое мнение.

...а где поймал? ..я сейчас его 7 zip ом вскрою...посмотрю....

11.03.2012 22:38 * От: sealko

взял тут http://forum.ru-board.com/...cgi... там ниже пост от JekG.там ниж вроде инструкция есть -надо попроб а хотелось самому

11.03.2012 23:06 От: zaruta
sealko 11.03.2012 22:38:
взял тут http://forum.ru-board.com/...cgi... там ниже пост от JekG.там ниж вроде инструкция есть -надо попроб а хотелось самому
  • Я на этом сайте под ником olzaruta как я эту ссылку пропустил?
12.03.2012 00:19 От: zaruta
LAVMANI 11.03.2012 22:17:
победим мошенников вмести зайдете пожалуйста на этот сайт и оставте свою вредоносную (ссылку машенника и если можно краткое описание) победим мошенников в мести!!! http://razobla4u.ucoz.ru/...
  • Да.....уж...1 человек оставил сообщение с сайтом http://beboo.ru/k.php?cid=1088 и чем этот сайт плох?
12.03.2012 01:29 От: 0Nemo0

Здравствуйте. Помогите, пожалуйста, избавиться от баннера trj.liga.1.

12.03.2012 07:48 От: sealko

пока есть минутка попробвал на этом звере AntiSMS;-результат тот же -мой компьютер нет,часы гной,обои не меняются и не определялась флешка .С флехой разобрался и пошел снег чистить весь двор завалило

13.03.2012 06:00 От: sealko
0Nemo0 12.03.2012 01:29:
Здравствуйте. Помогите, пожалуйста, избавиться от баннера trj.liga.1.

А ссылочку где подцепил это можешь дать?мож найду и помогу -если смогу.

13.03.2012 20:21 * От: ЯР200

Всем доброго вечера мой ком заблокировали я много сайтов обшарил и кодов вводил и непомоло даже незнаю чё делать!! Кстати вот и само сообщение помогите пожалуйста!!!

Внимание! Ваш ПК заблокирован за просмот и распространение порнографии с участием несовешеннолетних, элементами насилия, педофилии. Для дальнейшей работы вам необходими оплатить штраф в размере 500 рублей в любом терминале оплаты. Для этого в терминале оплаты пополните счет абонента МТС 89179042006 на сумму 500 рублей. Внимание: учитывайте комиссию терминала. По завершению платежа, в случае оплаты суммы равной штрафу, либо её превышающей, на фискальном чеке терминала оплаты вы найдёте персональный код, после ввода которого ваш ПК автоматически разблокирован. Любые попытки разблокировки без оплаты и ввода персонального кода, приведут к уничтожению оперативной системы и всех хранящихся файлов.

P.S. забыл сказать в безопасный режим не грузит не успевает загружаться только в BIOS и всё

13.03.2012 20:24 От: zaruta

Всем Добрый вечер!

  • Сегодня 13.03.2012 появился новый троян винлокер он блокирует операционную систему, используя штатные средства Windows, путем изменения пароля локальных пользователей.
  • Действует только на ХР...7-ка ему не по зубам

  • Если кто поймал такой пишите в форум!
13.03.2012 20:27 От: zaruta
ЯР200 13.03.2012 20:21:
Всем доброго вечера мой ком заблокировали я много сайтов обшарил и кодов вводил и непомоло даже незнаю чё делать!! Кстати вот и само сообщение помогите пожалуйста!!!

Внимание! Ваш ПК заблокирован за просмот и распространение порнографии с участием несовешеннолетних, элементами насилия, педофилии. Для дальнейшей работы вам необходими оплатить штраф в размере 500 рублей в любом терминале оплаты. Для этого в терминале оплаты пополните счет абонента МТС 89179042006 на сумму 500 рублей. Внимание: учитывайте комиссию терминала. По завершению платежа, в случае оплаты суммы равной штрафу, либо её превышающей, на фискальном чеке терминала оплаты вы найдёте персональный код, после ввода которого ваш ПК автоматически разблокирован. Любые попытки разблокировки без оплаты и ввода персонального кода, приведут к уничтожению оперативной системы и всех хранящихся файлов.
  • Сделайте пожалуйста фото того что у вас сейчас на экране и выложите сюда.....или стукните мне в асю ......( номер аси напишу при ответе на это сообщение) помогу!
13.03.2012 20:29 * От: ЯР200
zaruta 13.03.2012 20:27:
ЯР200 13.03.2012 20:21:
Всем доброго вечера мой ком заблокировали я много сайтов обшарил и кодов вводил и непомоло даже незнаю чё делать!! Кстати вот и само сообщение помогите пожалуйста!!!

Внимание! Ваш ПК заблокирован за просмот и распространение порнографии с участием несовешеннолетних, элементами насилия, педофилии. Для дальнейшей работы вам необходими оплатить штраф в размере 500 рублей в любом терминале оплаты. Для этого в терминале оплаты пополните счет абонента МТС 89179042006 на сумму 500 рублей. Внимание: учитывайте комиссию терминала. По завершению платежа, в случае оплаты суммы равной штрафу, либо её превышающей, на фискальном чеке терминала оплаты вы найдёте персональный код, после ввода которого ваш ПК автоматически разблокирован. Любые попытки разблокировки без оплаты и ввода персонального кода, приведут к уничтожению оперативной системы и всех хранящихся файлов.
  • Сделайте пожалуйста фото того что у вас сейчас на экране и выложите сюда.....или стукните мне в асю ......( номер аси напишу при ответе на это сообщение) помогу!

скинь лучше скайп

ссылка не работает скинул где мог

13.03.2012 20:38 * От: zaruta
ЯР200 13.03.2012 20:29:
хотел выложить только как ?

  • Грузим фото сюда http://fastpic.ru/
  • Жмем кнопочку номер 1 на скрине
  • Вставляем ссылку в окошко номер 2 на фото ( ссылка это то что вы загрузили)
  • В окошко "ширина" пишем 400
  • Жмем кнопочку номер 4 на скрине.
13.03.2012 20:40 От: zaruta
ЯР200 13.03.2012 20:29:
хотел выложить только как ? скинь лучше скайп

..или вышли на почту zaruta-66@mail.ru

13.03.2012 20:44 От: ЯР200
zaruta 13.03.2012 20:40:
ЯР200 13.03.2012 20:29:
хотел выложить только как ? скинь лучше скайп
..или вышли на почту zaruta-66@mail.ru

я тебе выслал на почту

13.03.2012 20:45 От: zaruta
13.03.2012 20:49 От: zaruta
ЯР200 13.03.2012 20:44:
я тебе выслал на почту
  • В асю стукнешь? за 5 мин снимем...если у вас есть загрузочный диск с которого ставили винду...кстати напишите какая винда! ХР или 7
13.03.2012 20:51 * От: ЯР200
ЯР200 13.03.2012 20:44:
я тебе выслал на почту
  • В асю стукнешь? за 5 мин снимем...если у вас есть загрузочный диск с которого ставили винду...кстати напишите какая винда! ХР или 7
zaruta 13.03.2012 20:49:
ЯР200 13.03.2012 20:44:
я тебе выслал на почту
  • В асю стукнешь? за 5 мин снимем...если у вас есть загрузочный диск с которого ставили винду...кстати напишите какая винда! ХР или 7

у меня ХР диска нет загрузочного. Но взял там антольгия с ХР и дополнениями вот

13.03.2012 21:02 От: zaruta
ЯР200 13.03.2012 20:51:


у меня ХР диска нет загрузочного. Но взял там антольгия с ХР и дополнениями вот
  • 1 Это mbr вирус..он прописан в загрузочном секторе..и стартует первым до запуска винды!
  • 2. Снять его можно несколькими способами:
  • Первый: Биос-загрузка с установочного диска-консоль-команда fixmbr ( для ХР )
  • Второй: Биос - Загрузка с любого live CD + BOOTICE на флешке - жесткий диск с диском C:\ - Process MBR - Backup MBR - "Install / Config"- ок- перезагрузка.
  • Третий: Биос-загрузка с AntiSMS v1.6 - запуск "AntiSMS" - лечение - перезагрузка.
13.03.2012 21:09 От: ЯР200

cgfc

zaruta 13.03.2012 21:02:
ЯР200 13.03.2012 20:51:


у меня ХР диска нет загрузочного. Но взял там антольгия с ХР и дополнениями вот
  • 1 Это mbr вирус..он прописан в загрузочном секторе..и стартует первым до запуска винды!
  • 2. Снять его можно несколькими способами:
  • Первый: Биос-загрузка с установочного диска-консоль-команда fixmbr ( для ХР )
  • Второй: Биос - Загрузка с любого live CD + BOOTICE на флешке - жесткий диск с диском C:\ - Process MBR - Backup MBR - "Install / Config"- ок- перезагрузка.
  • Третий: Биос-загрузка с AntiSMS v1.6 - запуск "AntiSMS" - лечение - перезагрузка.

спасбо счас попробую

13.03.2012 21:11 От: zaruta
ЯР200 13.03.2012 21:09:
спасбо счас попробую
  • отпишитесь...
  • и на каком сайте поймали?
  • потом я у вас файлик вируса попрошу..вышлите?
13.03.2012 21:15 От: ЯР200
zaruta 13.03.2012 21:11:
ЯР200 13.03.2012 21:09:
спасбо счас попробую
  • отпишитесь...
  • и на каком сайте поймали?
  • потом я у вас файлик вируса попрошу..вышлите?

я непомню на каком сайте поймал если найду то вышлю только я нифига непонял из описаний мнето всего 15 отец придёт сним попробуем просто я тут ничерта не понимаю и спасибо за помощь

Страницы: << · >>  1 · ... · 84 · 85 · 86 · 87 · 88 · 89 · 90 · 91 · 92 · ... · 105 


Новое сообщение:
Complete in 76 ms, lookup=0 ms, find=76 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru